ブラウザ(マネジメントコンソール)

• EC2に割り当てるIAMロールを作る
  • ロールのポリシーには'AmazonSSMManagedInstanceCore'を割り当てる
• EC2に作成したIAMロールを割り当てる
• Systems Manager -> セッションマネージャー -> セッションを開始する -> インスタンを選択してセッションを開始する

AWS CLI

• session manager pluginをインストールする

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-working-with-install-plugin.html

curl "https://s3.amazonaws.com/session-manager-downloads/plugin/latest/mac/sessionmanager-bundle.zip" -o "/tmp/sessionmanager-bundle.zip"
unzip /tmp/sessionmanager-bundle.zip -d /tmp/
sudo ./sessionmanager-bundle/install -i /usr/local/sessionmanagerplugin -b /usr/local/bin/session-manager-plugin

• 以下のコマンドで接続できる

aws ssm start-session --target InstanceID --profile profile名

SSMを使うための条件

• SSMのエンドポイントにアクセスする必要があるため、パブリックIP及びエンドポイントの名前解決ができる必要がある
  • 今回の環境では、以下のサブネットのデフォルト設定が有効な状態でやった
    • サブネットのパブリックIP自動割当が有効
    • VPCのDNS解決を有効
• パブリックIPなしでやる場合は、NAT GatewayやらVPCエンドポイントの設定が必要
• https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-systems-manager-vpc-endpoints/

参考

https://dev.classmethod.jp/articles/troubleshooting-ssm-session-manager-configuration/